Cómo eliminar Perseus de los dispositivos infectados
TroyanoConocido también como: Troyan de acceso remoto Perseus
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Perseus?
Perseus es un malware para Android creado a partir de componentes de malware anterior (como Cerberus y Phoenix) y actualizado con nuevas funciones. Permite a los atacantes supervisar y controlar un dispositivo infectado en tiempo real. El malware incluye potentes medidas de protección para eludir la detección y el análisis por parte de las herramientas de seguridad.
Perseo en detalle
El código fuente del malware original, Cerberus, se filtró en 2020, lo que permitió a otros atacantes reutilizarlo y modificarlo. Esto dio lugar a la aparición de nuevas familias de malware, como Ermac y Phoenix. Perseus se basa principalmente en Phoenix. Existen dos versiones del malware: una más antigua y otra más reciente (que se está propagando actualmente).
Una utiliza el inglés en el código, mientras que la otra utiliza el turco. La versión en inglés cuenta con funciones de desarrollo adicionales y probablemente se haya programado utilizando inteligencia artificial, mientras que la versión en turco es más sencilla y está más oculta.
Evaluación de dispositivos y elusión de análisis
Perseus comprueba el dispositivo para determinar si se trata de un teléfono real o de un entorno de análisis o de pruebas. Busca elementos como acceso de root, herramientas de depuración, emuladores o configuraciones falsas del dispositivo. También comprueba características realistas, como la presencia de una tarjeta SIM, aplicaciones instaladas, sensores, el comportamiento de la batería, Bluetooth y los Servicios de Google Play. A continuación, comparte los resultados con los ciberdelincuentes para que decidan si merece la pena atacar ese dispositivo.
Información específica
Perseus cuenta con una función que le permite leer las notas almacenadas en un dispositivo infectado. A diferencia del malware habitual, que se centra en robar contraseñas o mensajes, este se centra en las notas personales, que pueden contener información confidencial, como contraseñas o datos financieros. En una de sus versiones, utiliza un comando que detecta las aplicaciones de toma de notas, las abre y revisa las notas guardadas.
Las aplicaciones de toma de notas afectadas son ColorNote Notepad Notes, Evernote - Note Organizer, Google Keep - Notes and Lists, Microsoft OneNote, Samsung Notes, Simple Notes, Simple Notes Pro y Xiaomi Notes (la lista puede incluir más aplicaciones). Para sustraer información de las notas, el malware utiliza las funciones de accesibilidad de Android.
Puede navegar por la aplicación en cuestión, pulsar sobre elementos y volver atrás. Esto le permite abrir aplicaciones de notas, leer las notas y registrar la información sin que el usuario se dé cuenta.
Otras funciones
Perseus admite diversos comandos. Mediante este malware, los ciberdelincuentes pueden tocar, pulsar, escribir y deslizar el dedo por la pantalla, abrir aplicaciones, volver atrás y navegar por el teléfono (pantalla de inicio, aplicaciones recientes, desplazamiento, gestos). También pueden escribir texto en los campos, editarlo e incluso activar la pantalla si está apagada.
Además, los atacantes pueden tomar el control del dispositivo de forma remota iniciando y deteniendo sesiones de pantalla en directo (VNC y HVNC) y capturando capturas de pantalla para ver lo que está haciendo la víctima. Perseus también permite a los autores de las amenazas ocultar su actividad mostrando una pantalla en negro y silenciando el sonido.
Además, Perseus puede bloquear o desbloquear aplicaciones, iniciar aplicaciones e incluso guiar al usuario para que active ajustes como la instalación de aplicaciones de fuentes desconocidas. Puede intentar desbloquear el dispositivo utilizando códigos PIN o recuperar información de desbloqueo, y puede grabar y reproducir gestos.
Además, el malware puede robar información modificando el portapapeles y accediendo a los permisos de SMS. Puede enviar notificaciones, activar o desactivar funciones adicionales y comprobar su estado.
| Nombre | Troyan de acceso remoto Perseus |
| Tipo de amenaza | Malware para Android |
| Nombres de detección | Avast (Android:Cerberus-EP [Banco]), Combo Cleaner (Android.Riskware.Dropper.aAFO), ESET-NOD32 (Android/Spy.Cerberus.M Trojan), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Cebruser.f), Lista completa (VirusTotal) |
| Síntomas | El dispositivo funciona con lentitud, se modifican los ajustes del sistema sin el permiso del usuario, aparecen aplicaciones sospechosas, el consumo de datos y batería aumenta considerablemente, los navegadores redirigen a sitios web sospechosos y se muestran anuncios intrusivos. |
| Métodos de distribución | Tiendas de aplicaciones y sitios web no oficiales, aplicaciones de IPTV falsas |
| Daños | Robo de información personal (mensajes privados, nombres de usuario y contraseñas, etc.), disminución del rendimiento del dispositivo, agotamiento rápido de la batería, reducción de la velocidad de Internet, pérdidas masivas de datos, pérdidas económicas, suplantación de identidad. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
Perseus es un malware para Android muy sofisticado capaz de tomar el control de un dispositivo y robar información confidencial. Su capacidad para supervisar, controlar y ocultar su actividad lo convierte en una amenaza especialmente peligrosa. Las víctimas pueden sufrir consecuencias como pérdidas económicas y robo de identidad. Si se detecta en un dispositivo, Perseus debe eliminarse de inmediato.
Otros ejemplos de malware dirigido a usuarios de Android son BeatBanker, Massiv y PromptSpy.
¿Cómo se infiltró Perseus en mi dispositivo?
Los usuarios se infectan con Perseus principalmente al descargar aplicaciones de IPTV falsas fuera de las tiendas oficiales, como Google Play. Estas aplicaciones suelen compartirse como archivos APK, que los usuarios instalan manualmente, lo que facilita la propagación del malware.
Una vez instalada, instala el malware de forma encubierta mediante un dropper para eludir las medidas de seguridad de Android.
¿Cómo evitar la instalación de malware?
Descarga aplicaciones y programas de fuentes fiables, como sitios web oficiales o tiendas de aplicaciones, y mantén actualizados tu sistema operativo y tus aplicaciones. Evita hacer clic en ventanas emergentes, anuncios o enlaces de sitios web sospechosos, y no aceptes solicitudes de notificaciones de sitios que no sean de confianza.
Ten cuidado con los correos electrónicos o mensajes inesperados: no abras enlaces ni archivos adjuntos a menos que estés seguro de que son seguros. Utiliza con regularidad un software de seguridad fiable para analizar tu dispositivo y ayudar a detectar o eliminar amenazas.
Un dropper utilizado para instalar Perseus (fuente: threatfabric.com):
Menú rápido:
- Introducción
- ¿Cómo borrar el historial de navegación del navegador Chrome?
- ¿Cómo desactivar las notificaciones del navegador Chrome?
- ¿Cómo restablecer el navegador web Chrome?
- ¿Cómo borrar el historial de navegación del navegador web Firefox?
- ¿Cómo desactivar las notificaciones del navegador en Firefox?
- ¿Cómo restablecer el navegador web Firefox?
- ¿Cómo desinstalar aplicaciones potencialmente no deseadas o maliciosas?
- ¿Cómo iniciar el dispositivo Android en «modo seguro»?
- ¿Cómo comprobar el consumo de batería de las distintas aplicaciones?
- ¿Cómo consultar el consumo de datos de las distintas aplicaciones?
- ¿Cómo instalar las últimas actualizaciones de software?
- ¿Cómo restablecer el sistema a su configuración predeterminada?
- ¿Cómo desactivar las aplicaciones que tienen privilegios de administrador?
Borrar el historial de navegación del navegador Chrome:
Pulsa el botón «Menú» (los tres puntos situados en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Pulsa en «Borrar datos de navegación», selecciona la pestaña «AVANZADO», elige el intervalo de tiempo y los tipos de datos que deseas eliminar y pulsa en «Borrar datos».
Desactivar las notificaciones del navegador en Chrome:
Pulsa el botón «Menú» (los tres puntos situados en la esquina superior derecha de la pantalla) y selecciona «Ajustes» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas la opción «Configuración del sitio» y pulsa sobre ella. Desplázate hacia abajo hasta que veas la opción «Notificaciones» y pulsa sobre ella.
Busca los sitios web que envían notificaciones al navegador, pulsa sobre ellos y haz clic en «Borrar y restablecer». Esto eliminará los permisos concedidos a estos sitios web para enviar notificaciones. Sin embargo, la próxima vez que visites el mismo sitio, es posible que te vuelva a solicitar permiso. Puedes elegir si concedes estos permisos o no (si decides rechazarlos, el sitio web pasará a la sección «Bloqueados» y ya no te volverá a solicitar el permiso).
Restablecer el navegador web Chrome:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta encontrar la aplicación «Chrome», selecciónala y pulsa la opción «Almacenamiento».
Pulsa «GESTIONAR ALMACENAMIENTO», luego «BORRAR TODOS LOS DATOS» y confirma la acción pulsando «Aceptar». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los nombres de usuario y contraseñas guardados, el historial de navegación, la configuración personalizada y otros datos. Además, tendrás que volver a iniciar sesión en todos los sitios web.
Borrar el historial de navegación del navegador web Firefox:
Pulsa el botón «Menú» (los tres puntos situados en la esquina superior derecha de la pantalla) y selecciona «Historial» en el menú desplegable que se abre.
Desplázate hacia abajo hasta que veas «Borrar datos privados» y pulsa sobre él. Selecciona los tipos de datos que quieras eliminar y pulsa «BORRAR DATOS».
Desactivar las notificaciones del navegador en Firefox:
Visita el sitio web que envía notificaciones al navegador, pulsa el icono que aparece a la izquierda de la barra de direcciones (el icono no tiene por qué ser necesariamente un «Candado») y selecciona «Editar configuración del sitio».
En la ventana emergente que se abre, selecciona la opción «Notificaciones» y pulsa «BORRAR».
Restablecer el navegador web Firefox:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta encontrar la aplicación «Firefox», selecciónala y pulsa la opción «Almacenamiento».
Pulsa «BORRAR DATOS» y confirma la acción pulsando «ELIMINAR». Ten en cuenta que al restablecer el navegador se eliminarán todos los datos almacenados en él. Esto significa que se borrarán todos los nombres de usuario y contraseñas guardados, el historial de navegación, los ajustes no predeterminados y otros datos. Además, tendrás que volver a iniciar sesión en todos los sitios web.
Desinstala las aplicaciones potencialmente no deseadas o maliciosas:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Aplicaciones» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas una aplicación potencialmente no deseada o maliciosa, selecciónala y pulsa «Desinstalar». Si, por alguna razón, no puedes eliminar la aplicación seleccionada (por ejemplo, si aparece un mensaje de error), prueba a utilizar el «Modo seguro».
Inicia el dispositivo Android en «modo seguro»:
El «Modo seguro» del sistema operativo Android desactiva temporalmente la ejecución de todas las aplicaciones de terceros. Utilizar este modo es una buena forma de diagnosticar y resolver diversos problemas (por ejemplo, eliminar aplicaciones maliciosas que impiden a los usuarios hacerlo cuando el dispositivo funciona «con normalidad»).
Pulsa el botón «Encendido» y mantenlo pulsado hasta que aparezca la pantalla «Apagar». Toca el icono «Apagar» y manténlo pulsado. Tras unos segundos, aparecerá la opción «Modo seguro» y podrás ejecutarla reiniciando el dispositivo.
Comprueba el consumo de batería de varias aplicaciones:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Mantenimiento del dispositivo» y pulsa sobre él.
Pulsa en «Batería» y comprueba el consumo de cada aplicación. Las aplicaciones legítimas o auténticas están diseñadas para consumir la menor energía posible, con el fin de ofrecer la mejor experiencia de usuario y ahorrar batería. Por lo tanto, un consumo elevado de batería puede indicar que la aplicación es maliciosa.
Comprueba el consumo de datos de varias aplicaciones:
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Conexiones» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Uso de datos» y selecciona esta opción. Al igual que ocurre con la batería, las aplicaciones legítimas o auténticas están diseñadas para minimizar el consumo de datos en la medida de lo posible. Esto significa que un consumo excesivo de datos puede indicar la presencia de una aplicación maliciosa. Ten en cuenta que algunas aplicaciones maliciosas pueden estar diseñadas para funcionar únicamente cuando el dispositivo está conectado a una red inalámbrica. Por este motivo, debes comprobar tanto el consumo de datos móviles como el de Wi-Fi.
Si detectas una aplicación que consume muchos datos aunque nunca la utilices, te recomendamos encarecidamente que la desinstales lo antes posible.
Instala las últimas actualizaciones de software:
Mantener el software actualizado es una buena práctica en lo que respecta a la seguridad de los dispositivos. Los fabricantes de dispositivos lanzan continuamente diversos parches de seguridad y actualizaciones de Android para corregir errores y fallos que podrían ser aprovechados por los ciberdelincuentes. Un sistema desactualizado es mucho más vulnerable, por lo que siempre debes asegurarte de que el software de tu dispositivo esté actualizado.
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Actualización de software» y pulsa sobre ella.
Pulsa en «Descargar actualizaciones manualmente» y comprueba si hay actualizaciones disponibles. Si es así, instálalas inmediatamente. También te recomendamos que actives la opción «Descargar actualizaciones automáticamente»: así, el sistema te avisará cuando se publique una actualización y/o la instalará automáticamente.
Restablece el sistema a su configuración predeterminada:
Realizar un «Restablecimiento de fábrica» es una buena forma de eliminar todas las aplicaciones no deseadas, restablecer la configuración predeterminada del sistema y limpiar el dispositivo en general. Sin embargo, debes tener en cuenta que se borrarán todos los datos del dispositivo, incluidas las fotos, los archivos de vídeo y audio, los números de teléfono (almacenados en el dispositivo, no en la tarjeta SIM), los mensajes SMS, etc. En otras palabras, el dispositivo se restablecerá a su estado original.
También puedes restablecer la configuración básica del sistema o, si lo prefieres, solo la configuración de red.
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Acerca del teléfono» y pulsa sobre él.
Desplázate hacia abajo hasta que veas «Restablecer» y pulsa sobre ello. Ahora elige la acción que deseas realizar:
«Restablecer ajustes» - restablece todos los ajustes del sistema a los valores predeterminados;
«Restablecer ajustes de red» - restablece todos los ajustes relacionados con la red a los valores predeterminados;
«Restablecimiento de datos de fábrica» - restablece todo el sistema y elimina por completo todos los datos almacenados;
Desactivar las aplicaciones que tienen privilegios de administrador:
Si una aplicación maliciosa obtiene privilegios de administrador, puede causar graves daños al sistema. Para mantener el dispositivo lo más seguro posible, debes comprobar siempre qué aplicaciones tienen esos privilegios y desactivar las que no deberían tenerlos.
Ve a «Ajustes», desplázate hacia abajo hasta que veas «Pantalla de bloqueo y seguridad» y pulsa sobre ella.
Desplázate hacia abajo hasta que veas «Otras opciones de seguridad», pulsa sobre ella y, a continuación, pulsa «Aplicaciones de administración del dispositivo».
Identifica las aplicaciones que no deberían tener privilegios de administrador, pulsa sobre ellas y, a continuación, pulsa «DESACTIVAR».
Preguntas frecuentes (FAQ)
Mi dispositivo está infectado con el malware Perseus, ¿debería formatear mi dispositivo de almacenamiento para eliminarlo?
Borrar el dispositivo es una de las formas más eficaces de eliminar el malware. Sin embargo, esto borra todos los datos (si no se ha hecho una copia de seguridad). Es recomendable intentar primero eliminar Perseus con una herramienta como Combo Cleaner.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede provocar graves problemas, como el robo de datos personales, el control de tu dispositivo, el daño o la eliminación de archivos, y puede dar lugar a pérdidas económicas o al robo de identidad.
¿Cuál es el objetivo de Perseus?
El objetivo de Perseus es robar información confidencial. Permite a los atacantes supervisar el dispositivo, capturar las entradas del usuario y acceder a datos personales como notas, contraseñas y mensajes. También puede controlar totalmente el dispositivo de forma remota y ocultar su actividad a la víctima.
¿Cómo se infiltró Perseus en mi dispositivo?
Los usuarios se infectan con Perseus principalmente al descargar aplicaciones de IPTV falsas fuera de las tiendas de aplicaciones oficiales, como Google Play. Estas aplicaciones suelen distribuirse en forma de archivos APK. Tras la instalación, se utiliza un dropper para instalar el malware de forma encubierta y eludir las medidas de seguridad de Android.
¿Me protegerá Combo Cleaner contra el malware?
Sí, Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Sin embargo, el malware avanzado puede ocultarse en lo más profundo del sistema. Por eso es necesario realizar un análisis completo del sistema para garantizar su detección y eliminación.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión